Очень часто в новостях мелькают сообщения о том, что какой-то крупный интернет-магазин подвергся хакерской атаке и данные пользователей «утекли» в сеть. Многие не знают, как реагировать правильно, если ваш любимый ресурс, на котором у вас есть аккаунт, заявил об утечке данных.
Как это происходит и зачем это нужно?
Любой ресурс, на котором регистрируются пользователи, имеет базу данных с информацией о пользователях. Хранятся все данные, которые указал юзер при регистрации, а также ряд других: история покупок, действий, просмотров, переписка с администрацией и самое главное — платежные данные банковских карт. Практика показывает, что данные банковских карт хранятся лучше, чем другая информация. По крайней мере в новостях редко бывают сообщения о том, что платежные данные были скомпрометированы.
Злоумышленники используют уязвимости, чтобы получить доступ к таким базам данных. Дальше эти базы могут быть проданы заинтересованным лицам. Цели использования таких БД разные — от получения доступа к персональным данным, до нанесения репутационного ущерба компании.
Как защититься?
Представим себе ситуацию, что вы являетесь клиентом крупного интернет-магазина, в котором часто совершаете покупки. И тут в новостях пишут, что данные клиентов «слили» в сеть.
Редко когда компания объявляет, о том, какая конкретно информация была скомпрометирована, поэтом рассмотрим ситуацию, когда были слиты все имеющиеся данные.
Что делать обычному пользователю?
✔️ Если к сервису была привязана банковская карта, то лучше ее заблокировать и получить новую. Да, придется ждать новую карту и идти в банк. Но есть выход обезопасить себя заранее — для покупок в интернете использовать только виртуальную банковскую карту.
Такую карту легко выпустить и заблокировать — делается это нажатием буквально на одну кнопку в кабинете банка.
✔️ Проанализируйте ваш пароль. Используется ли ваш пароль, который вы задали на взломанном сайте где-то еще?
Например, в электронной почте или социальной сети? Если вы используете одинаковый пароль, то злоумышленник легко найдет все ваши аккаунты по данным почты и номера телефона. Пароли редко когда утекают, потому что хранятся в зашифрованном виде, но такие случаи имели место. Лучше подстраховаться.
✔️ Осторожно относитесь к любым предложениям, которые могут поступать вам посредством интернета, через мессенджеры, электронную почту и социальные сети. Характер предложений зависит от той информации, которую вы указывали о себе на сайте, который допустил утечку данных.
Вам может поступить «вкусное» предложение покупки какого-либо товара, а дальнейшие ваши действия могут привести к потере денежных средств на подложном (фишинговом) сайте.
Читайте далее:
Стоит ли указывать о себе вымышленные данные, чтобы защититься от утечек?
Если сайт, на котором вы регистрируетесь, связан с финансовой деятельностью (совершаете покупки), то если укажете вымышленные данные, могут возникнуть проблемы с доставкой и возвратом денежных средств. Также и на обычном сайте, если вдруг потеряете аккаунт, то не сможете доказать свое отношение к вашей учетной записи.
В целом, пользователь никак не может повилять на последствия, которые произошли после утечки. Возможно, ничего страшного не произойдет и данное событие останется незамеченным. Но, как минимум, спам может начать приходить. Притом более точный — тут все зависит от данных, которые вы указываете о себе. Поэтому, после утечек нужно относиться с большой осторожностью к различным сигналам, которые поступают вам из сети.
Поставьте лайк 👍 и подпишитесь на канал — у нас много интересной и актуальной информации.
Подписывайтесь, чтобы не пропустить новые публикации: